В Bluetooth обнаружена серьезная уязвимость. Угрожает ли она iPhone и iPad?

Bluetooth SIG, некоммерческая корпорация, возглавляющая разработку Bluetooth и выдачу лицензий на её применение, опубликовала сообщение о новой уязвимости, которая была выявлена в версиях Bluetooth с 4.0 по 5.0. Уязвимость позволяет злоумышленникам организовать так называемую «атаку посредника» на устройства пользователей. В группе риска оказались самые разные изделия многочисленных компаний – в их числе и устройства от Apple. Как уберечься еще и от этой напасти? Ввести режим строгой изоляции: отключить Bluetooth, отказаться от AirPods, заперев их в сейфе?

Угрожает ли уязвимость Bluetooth устройствам Apple?

Возможно, но судя по поверхностному описанию уязвимости в сообщении Bluetooth SIG, вероятность того, что изделия Apple пострадают от этой уязвимости, исчезающе мала. В Bluetooth-коммуникациях между устройствами программное обеспечение Apple ведет себя с маниакальной осторожностью. Лазейки, о которых рассказано в сообщениях, у Apple уже, на всякий случай, перекрыты. Другие меры безопасности («песочницы», хитрое шифрование и многие другие) делают Apple еще более неуязвимой.

Но, тем не менее, абсолютно полной неуязвимости не бывает, и я уверен, что Apple заплатит за полную и детальную информацию об этой уязвимости, и если понадобится, тут же внесет в систему безопасности своих операционных систем необходимые изменения. И сделает изменения доступными, в той или иной форме, а то и обязательными. Apple это делает регулярно. В любом случае, в яблочной экосистеме новая уязвимость менее опасна чем на других платформах.

Bluetooth можно взломать?

Ничего страшного пока не случилось. Если бы брешь в системе безопасности Bluetooth указанных версий не была выявлена исследователями, когда-нибудь ей могли бы воспользоваться и со злым умыслом. Если мы знаем, как ее воспроизвести, мы уже почти ее победили. Остальное – дело техники. Только в Bluetooth, и только за последние два года, уже были выявлены и нейтрализованы три уязвимости. Эта – четвертая. Заплатка, нейтрализующая эту брешь, скоро появится в новых версиях или в апдейтах безопасности в операционных системах и в прошивках техники. Бреши и баги, которые еще не выявлены (а они, наверняка, есть), намного опаснее. Есть только один способ гарантированно защититься от них – не пользоваться техникой, но на это мы уже не способны.

Как заработать на багах Apple

Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. C 2019 года любой исследователь безопасности, который обнаружит ошибки в iOS, macOS, tvOS, watchOS или iCloud, будет иметь право на получение денежных выплат за раскрытие уязвимости для Apple.

Apple также увеличила максимальный размер вознаграждения с 200 000 долларов за эксплойт до 1 миллиона долларов в зависимости от характера уязвимости в системе безопасности. Впрочем, это не максимальное вознаграждение: Zerodium, например, предлагает вознаграждение до 1,5 миллиона долларов, Exodus — до полумиллиона долларов. Вы бы поучаствовали?

Платить, особенно когда можно и не заплатить, не любит никто. Охотники (люди исключительно хорошо соображающие) придумали схему, которая сильно напоминает шантаж – они сообщают корпорации пару-другую подробностей об обнаруженной ими бреши. В случае, если корпорация игнорирует эту информацию, подробности об этой бреши обещают опубликовать. Между корпорацией и бандой зарвавшихся головастиков подписывается соглашение, определяющего обязанности сторон: одни предоставляют подробную информацию, другие, естественно проверив её, платят оговоренную сумму.

В законодательстве большинства штатов подобная практика считается легальной. Скорее всего, группа особых интересов облегчит университетским командам получение заслуженных гонораров от компаний, которые могли бы пострадать либо от уязвимости, либо от собственной жадности. Кто и сколько заплатил кому-то за работу, как правило, не разглашается. Точные суммы гонораров мы не узнаем.